Precedente :: Successivo |
Autore |
Messaggio |
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 29 Mag 2013 22:28 Oggetto: infezione. |
|
|
Ho un pc con windows 7 e scarico diverse cose, non sempre con molta attenzione, purtroppo. Da un pò compare ogni pochi minuti una finestra con queste indicazioni:
c:\program.Files (x86)\WebSearch\sprotector.dll
c:\program.Files (x86)\ContinueToSave\sprotector.dll
Infezione: Adware Generic5.AAFF
Anche mettendoli in quarantena, ricompare il tutto dopo pochi secondi.
Ho seguito le indicazioni per OTL ed ho inserito il file (il link) qui sotto.
Grazie a chi mi aiuta.
Claudio
OTL.Txt
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Mag 2013 16:25 Oggetto: |
|
|
Ciao.
Sei pieno di adware come un uovo.
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi rifai la scansione con OTL.
Posta il log. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 02 Giu 2013 00:38 Oggetto: |
|
|
Eliminata : user_pref("extensions.delta.sg", "tzb" |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Giu 2013 11:13 Oggetto: |
|
|
Per favore, posta i log con Wikisend o similari:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Devo vedere i log di OTL. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 02 Giu 2013 21:09 Oggetto: |
|
|
Non riesco a caricarlo. Mi esce la seguente scritta
We are sorry, but an error has occured while uploading.
You can return to the start page and try again.
anche se riprovo esce ancora la pagina con le indicazioni di errore. Che faccio? |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 02 Giu 2013 23:07 Oggetto: |
|
|
Eccolo!
Grazie dell'aiuto OTL.Txte scusa il ritardo |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Giu 2013 16:28 Oggetto: |
|
|
Ciao.
Vai in "Programmi e funzionalità" cerca e elimina questo programma:
PowerOffer
Mi risultano 2 antivirus. (AVG e McAfee)
Quale usi?
1 bisogna eliminarlo.
Dimmi quale.
Segui queste indicazioni:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
SRV - (SoftwareUpd) -- C:\Users\c.vencato\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\c.vencato\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\c.vencato\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
[2013/02/17 23:31:02 | 000,000,000 | ---D | M] (Special Savings) -- C:\Users\c.vencato\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000\..\Toolbar\WebBrowser: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
O4:[b]64bit:[/b] - HKLM..\Run: [00TCrdMain] C:\Programmi\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [McPvTray_exe] C:\Program Files\McAfee\MAT\McPvTray.exe (McAfee, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartFaceVWatcher] C:\Programmi\TOSHIBA\SmartFaceV\SmartFaceVWatcher.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmoothView] C:\Programmi\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba Registration] C:\Programmi\TOSHIBA\Registration\ToshibaReminder.exe (Toshiba Europe GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Programmi\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Programmi\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Programmi\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosVolRegulator] C:\Programmi\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Programmi\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\.DEFAULT..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-18..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [Google Update] C:\Users\c.vencato\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - Startup: C:\Users\c.vencato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
:Files
C:\Users\c.vencato\AppData\Local\SoftwareUpdater
C:\Users\c.vencato\AppData\Local\PosService
C:\Users\c.vencato\AppData\Local\ServUpdater
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\{C9B68337-E93A-44EA-94DC-CB300EC06444}
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\CROSSRIDERAPP12767@CROSSRIDER.COM
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\CROSSRIDERAPP4479@CROSSRIDER.COM
C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\FFXTLBR@FUNMOODS.COM
C:\Users\Public\Documents\AppData\PoApp
ipconfig /flushdns /c
:commands
[emptytemp] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 03 Giu 2013 21:23 Oggetto: |
|
|
Ciao. Ecco il file:
06032013_220850.log
Tengo AVG
Non ti dico più, dopo di questa volta, grazie......sembra 'na lagna sennò!
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Giu 2013 16:29 Oggetto: |
|
|
Citazione: | Non ti dico più, dopo di questa volta, grazie......sembra 'na lagna sennò! |
Ecco sì meglio.
Vai in "Programmi e funzionalità" (da Pannello di controllo) e rimuovi McAfee.
Fai una pulizia con CCleaner compreso il registro.
Poi scarica ed esegui questo tool per eliminare eventuali rimasugli rimasti di McAfee :
link
Leggi bene le istruzioni, e comunque il tool da scaricare è questo:
link
Per ultimo fai una nuova scansione con OTL, che vedo se ci sono altre cose da eliminare.
Posta il log.
Dimmi come funziona il pc e se riscontri problemi. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 05 Giu 2013 22:00 Oggetto: |
|
|
Ciao. Fatto tutto. Il pc vabene, ora. Spero per......sempre, o per tanto almeno.
Ti ringrazio e ti saluto.
OTL.Txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 06 Giu 2013 16:30 Oggetto: |
|
|
Dimenticavo:
L'antivirus è obsoleto (versione 2012)
Siamo alla versione 2013.
Già per questo antivirus non nutro molte simpatie, se poi usi una versione vecchia, i virus nel tuo pc vanno a nozze.
Vedi di aggiornarlo o cambiarlo. |
|
Top |
|
|
|